12 mýtov o hackovaní, ktorým musíš prestať veriť
Realita hackingu je oveľa nudnejšia, než ju zobrazujú filmy. Pozri sa na najčastejšie mýty o hackingu a hackeroch.
Muž v tmavej mikine a kapucňa na hlave. Presne takto si predstavuje väčšina ľudí hackera. Pred ním stojí jeden, dva alebo ideálne tri monitory a mechanická klávesnica, do ktorej ťuká ako o život. Aspoň to je hollywoodsky opis osamelého počítačového génia, ktorý sa dokáže nabúrať do ľubovoľnej počítačovej siete a ovládnuť ju. Web slashgear zhrnul 12 najväčších mýtov o hackeroch, ktoré je načase vyvrátiť.
Ako dlho trvá hacking? Pár minút alebo celú večnosť?
Filmy často zobrazujú hackerov pretekajúcich s časom. Píšu na klávesnici, akoby im išlo o život. Realita je však iná. Hľadanie zadných vrátok naozaj trvá pomerne dlho. Častokrát nejde o minúty či hodiny, ale dni. Okrem prípadov sociálneho inžinierstva, kde sa kradnú prihlasovacie údaje, to veľa spoločného s realitou nemá.
Príkladom je lúpež mexickej banky Bancomext z roku 2018. Táto krádež si vyžadovala niekoľko mesiacov alebo skôr rokov. Hackeri skúmali všetky možné systémy a hľadali diery v zabezpečeniach. Deployovali rôzne malvéry do systémov čím postupne získavali kontrolu nad systémami banky až ukradli peniaze.
Aj v prípade, ak sa ti hacker dostane až do samotného koncového zariadenia, to vôbec nie je jednoduché. Takto vykradli jednému vývojárovi kryptomenu Ethereum. Získali prístup do MacBooku vývojára, no aj tak im trvalo ďalšie mesiace, kým sa dostali k jeho financiám.
Existuje dokonca súťaž zvané hackathon, kde etickí hackeri prekonávajú zabezpečenie zariadení, napríklad routerov a iných systémov. Aj tie najjednoduchšie hacky môžu trvať 24 hodín, zatiaľ čo zložitejšie úlohy v súťaži môžu zabrať aj tri dni či viac.
Neprehliadni
Hacking vs filmy
Ak si si myslel, že hacking je „vzrúšo“, vyvediem ťa z omylu. Hacking je nudný. Hollywood sa snaží hackovanie dramatizovať. Vo filmoch scenáristi a režiséri radi využívajú technologické pojmy, častokrát aj úplne mimo misu, a futuristické rozhrania. Realita je však taká, že sa vždy ide len o riadky kódov alebo textov. Najlepšie zobrazil hacking seriál Mr. Robot. Videl si ho už?
Je vždy hacking zlý?
Je pochopiteľné, že ľudia sa hackerov boja, bodaj by aj nie. Ak ti práve nekradnú peniaze alebo e-maily, tak ťa vydierajú alebo využívajú tvoje údaje. Denne sa vraj odohráva približne 2200 kyberútokov rôznych rozmerov. Zlí hackeri majú názov – black hat hackeri. White hat hackeri sú tzv etickí hackeri. Pojem údajne vznikol z westernových filmov, kde dobrí kovboji nosili biele klobúky. Etickí hackeri sa venujú primárne penetračnému testovaniu, kde simulujú skutočný útok s cieľom zlepšenia zabezpečenia.
Ide hacking výlučne bez ľudskej interakcie?
Tak to ani náhodou! Veľmi často sa využíva práve ľudská interakcia. Hackeri často komunikujú s potenciálnymi obeťami a snažia sa k ním dostať. Naopak, veľká časť hackingu zahŕňa priamu interakciu s ľuďmi – sociálne inžinierstvo. Phishing, kde ti hackeri posielajú falošné e-maily alebo SMS, sú len začiatok. Určite si pamätáš ako volali útočníci z Microsoftu a predstavovali sa ako technická podpora. Poslednú dobu sa šíria dva nové útoky. Fake hovor z kryptoburzy Binance alebo AI-generovaný hlas príbuzného, kde sa predstiera, že príbuzný zmenil číslo a snaží sa vylákať peniaze z obete.
Vyžaduje hacking drahé vybavenie?
Kdeže! Výkonný hardvér útočníka síce občas môže pomôcť ale faktom je, že nie je to nevyhnutný. Hackeri mnohokrát využívajú botnety, teda siete infikovaných zariadení, ktoré im dávajú obrovskú výpočtovú silu bez potreby drahého vybavenia. Útočník môže sedieť v kaviarni alebo jednoducho v hotelovej izbe.
Chráni antivírus pred útokom hackerov?
Antivírusy sú určené primárne na ochranu pred malvérmi, ransomvérmi a podobnými vírusmi. Je však pravdou, že výrobcovia antivírusov sľubujú ochranu pred hackermi. Fungujú na základe databáze známych hrozieb. Sú však úplne neúčinné proti „hlúposti používateľov“ a tiež proti tzv. „zero-day“ útokom. Tento typ útoku využíva novoobjavenú chybu v softvéri, ktorú vývojári ešte nestihli opraviť.
Verejné Wi-Fi zabezpečené heslom sú predsa bezpečné, či nie?
Určite vieš, že verejné Wi-Fi bezpečné nie sú. A predstav si, že ani tie, ktoré majú nejaké zabezpečenie. Prečo je to tak? Jednoducho heslá sa na verejných sieťach nemenia a ešte sú aj pomerne jednoduché, takže ich prelomenie nie je žiadna veda. Nehovoriac o tom, že Wi-Fi siete ide veľmi jednoducho skopírovať. Pripojíš sa tak na útočníkovu Wi-Fi a ani o tom nevieš. Na verejných sieťach sa tiež môžeš stretnúť s útokom „man-in-the-middle„, teda muž uprostred. Pri tomto útoku hacker monitoruje dátový tok a odchytáva citlivé údaje, napríklad prihlasovacie údaje k službám.
Je vyhľadávanie cez Google bezpečné?
Hackeri vedia, že ľudia klikajú na hlavne prvé odkazy vo vyhľadávaní. Preto používajú techniku malvertising, zjednodušene si zaplatia reklamu. Tá ťa potom presmeruje na stránku, ktorá patrí útočníkovi. Ako sa chrániť? Vždy si pred kliknutím skontroluj URL adresu a ideálne over aj https protokol! Je to väčšinou ikonka zámku pred adresou.
Zabezpečenie účtov dnes nestačí
Aj keď používaš silné heslá a 2F (dvojfaktorovú) či 3F autentifikáciu, stále existuje riziko, že dôjde k úniku dát. Dôležité je používať aj end-to-end šifrovanie (E2EE), všade, kde je to možné.
Mac ani iPhone nie je všeobecný a odolný
Doba keď sa hovorilo, že Macbook ani iPhone nie sú pre útočníkov pre penetráciu zariadení zaujímavý, je dávno preč. Mac nemôže dostať vírus, však? Túto vetu si určite veľakrát počul. Apple síce kontroluje aplikácie vo svojom obchode ale stále sa môže stať, že mu niečo unikne, alebo si to stiahneš sám. Aj nové Apple M-čipy majú svoje bezpečnostné riziká.
Ak ťa hacknú, nebudeš o tom vedieť
Hackeri svoj útok neoznamujú – sú nenápadní a sledujú ťa aj celé mesiace. Bežné príznaky napadnutia zahŕňajú pomalý systém, neznáme aplikácie, správy odoslané v tvojom mene, zvýšenú spotrebu batérie či dát. Jedinou výnimkou sú ransomvéry, ktoré šifrujú dáta a požadujú výkupné. Spomeň si na útok na náš kataster z januára tohto roka.
